网传Claude通过原生消息传递获取用户位置,再以隐写术隐蔽回传封杀中国大陆用户,什么情况?你怎么看?

根据网络安全专家 Alexander Hanff的公开爆料。他发现 Anthropic 在用户完全不知情的情况下,通过 Claude Desktop 客户端向系统中的多个独立浏览器静默注入配置文件。由于该行为具备“未经授权篡改第三方软件”、“隐藏运行”等特征,因此在安全社区被许多人斥为秘密植入“间谍软件”或“后门”。 这套机制专门用来秘密获取当前用户的系统时区,并以此推断其是否在中国以及具体的网络位置。 为了瞒天过海,Anthropic 采用了一种被称为文本隐写术的高级手段。它不修改数据包结构,而是暗中修改发送给服务器的系统提示词。每次用户和 Claude 对话时,系统提示词都会自动打包上传,Anthropic 就在提示词的文本格式上做了手脚: 如果检测到用户的系统时区是中国,它会将系统提示词中告诉大模型的今天日期,从标准的2026-06-30悄悄格式化为2026/06/30。 系统提示词中有一句固定的话叫"Today's date is..."(今天的日期是...)。根据本地检测到的代理 URL 属性,Anthropic 会把这句话里的单引号(')替换成视觉上完全一样、但底层Unicode 编码不同的特殊字符:如果是中国域名,但不是 AI 实验室就替换为\u2019(右单引号’)。如果不是中国域名,但属于中国 AI 实验室:替换为\u02BC(修饰符撇号ʼ)。如果既是中国域名、又属于中国 AI 实验室:替换为\u02B9(修饰符角分号ʹ)。这样,用户的网络请求表面上看只是发送了一段普通的英文提示词,但 Anthropic 的后端服务器在收到这段文本后,只需用程序扫描一下日期的分隔符和单引号的 Unicode 编码,就能瞬间在后台给该用户打上标签:"该用户虽然挂了海外 VPN,但其实际位于中国,甚至属于某家 AI 实验室。" 在AI日益变得更加强大的今天,这种完全不约束自己技术手段的方式的模型公司,我们该如何面对它?Claude 被曝暗查中国时区:秒变封号小能手。。。

Visit Website